<?
$smarty=new Smarty();
if(!ANTIHACK) die("ANTIHACK...");
$table="block";
$smarty->assign("nameact","Thêm/Sửa Block");
if($_POST['save'])
{
	$block=$_POST;
	$block["content"] =str_replace("<;","<",$block["content"]);
	$data=array(
	"name" => $block["name"],
	"code" => $block["code"],
	"type" => $block["type"],
	"content" => $block["content"],
	);
if(isset($_GET['code']) && $_GET['code']!="")
{
	if($data["name"]=="")
		$msg="tên không được để trống";
	elseif($data["code"]=="")
		$msg="code không được để trống";
	else
	{
		$q=query("select id from $table where code='$data[code]'");
		if(numrows($q)>0 && $block["cur_code"]!=$block["code"]) $msg="Code đã tồn tại!";
		else
		{
			$where="id=$block[id]";
			if(update($data,$table,$where))
				$msg="Cập nhật thành công block!<script>setTimeout('location.href=\"".base_admin."?act=block\"',1000);</script>";
			else
				$msg="Có lỗi Sql!";
		}
	}
}
else
{
	if($data["name"]=="")
		$msg="tên không được để trống";
	elseif($data["code"]=="")
		$msg="code không được để trống";
	else
	{
	$q=query("select id from $table where code='$data[code]'");
		if(numrows($q)>0) $msg="Code đã tồn tại!";
		else
		{
			if(insert($data,$table))
			{
				$msg="Thêm block thành công!<script>setTimeout('location.href=\"".base_admin."?act=block\"',1000);</script>";
			}
			else
				$msg="Có lỗi Sql!";
			}
		}
}
	$smarty->assign("msg",$msg);
	$r=$_POST;
}
else if($_GET['do']=='del')
{
	query("delete from $table where id=$_GET[id]");
	echo "<script>alert('Xóa block thành công!');
	location.href='".base_admin."?act=block';
	</script>";
}
else
{
$q = query("select * from $table where code='{$_GET[code]}'");
$r=fetch($q);
$r["content"]= str_replace("<","<;",$r["content"]);
}
$smarty->assign("arr_type",array("php" => "php","html" => "html"));
$smarty->assign("block",$r);
$smarty->display("add-block.htm");
?>




